OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft

✍️ OpenClawRadar📅 Veröffentlicht: 24. März 2026🔗 Source
OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft
Ad

Ein Entwickler hat ein automatisiertes Scan-Tool erstellt, das das gesamte ClawHub-Skill-Register auf Sicherheitsrisiken analysiert. Das Tool führt eine statische Analyse jeder SKILL.md-Datei und gebündelter Skripte durch und prüft auf Malware-Muster, Prompt-Injection, Datenexfiltration, Missbrauch von Berechtigungen und verschleierten Code.

Wichtige Erkenntnisse

Der Scan von 31.371 Skills ergab:

  • 2.371 Skills wurden als gefährlich eingestuft (etwa 7,6 %)
  • Durchschnittlicher Vertrauenswert im gesamten Register: 93,2 von 100
  • Gefundene gefährliche Muster umfassen Wallet-Drainer, Diebstahl von Zugangsdaten, Exfiltration von Umgebungsvariablen, curl an bash weitergeleitet und Prompt-Injection

So funktioniert es

Der Scanner verwendet Musterabgleich mit bekannten Angriffssignaturen aus ClawHavoc- und Cisco-Berichten. Das gesamte Register wird alle 6 Stunden erneut gescannt. Der Entwickler weist darauf hin, dass es falsch positive Ergebnisse gibt, insbesondere bei legitimen Wallet-Skills, die mit Wallets interagieren, aber das Tool erkennt offensichtliche Bedrohungen, die bei manueller Überprüfung übersehen werden könnten.

Ad

So wird es verwendet

Überprüfen Sie einen bestimmten Skill über die API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Für automatische Überprüfung vor jeder Installation verwenden Sie den OpenClaw-Skill:

clawhub install agora-sentinel

Greifen Sie auf die vollständige Datenbank unter checksafe.dev/dashboard/ zu und sehen Sie die gefährlichsten Skills, sortiert nach Schweregrad, unter checksafe.dev/dashboard/dangerous.

Wichtige Hinweise

Das Tool führt nur statische Analysen durch und erfasst nicht alles. Es gibt falsch positive Ergebnisse, insbesondere bei legitimen Wallet-Tools. Der Entwickler ist nicht mit OpenClaw oder ClawHub verbunden – dies ist ein Nebenprojekt, kein Unternehmen. Die API ist öffentlich und erfordert keine Authentifizierung, und Badges sind einbettbar.

📖 Lesen Sie die vollständige Quelle: r/openclaw

Ad

👀 Siehe auch

OneCLI: Open-Source Credential Vault für KI-Agenten
Sicherheit

OneCLI: Open-Source Credential Vault für KI-Agenten

OneCLI ist ein in Rust geschriebenes Open-Source-Gateway, das zwischen KI-Agenten und externen Diensten sitzt und echte Zugangsdaten zur Laufzeit einfügt, während Agenten nur Platzhalter-Schlüssel sehen. Es bietet AES-256-GCM-verschlüsselte Speicherung, läuft in einem einzelnen Docker-Container mit eingebettetem PGlite und funktioniert mit jedem Agenten-Framework, das einen HTTPS_PROXY setzen kann.

OpenClawRadar
Proxy-Schicht-Isolierung für lokale Agenten-API-Schlüsselsicherheit
Sicherheit

Proxy-Schicht-Isolierung für lokale Agenten-API-Schlüsselsicherheit

Ein Entwickler teilt einen Ansatz zur API-Schlüssel-Isolierung in lokalen Agenten-Setups mithilfe eines Rust-Proxys, der Platzhalter-Tokens gegen echte Zugangsdaten austauscht, um die Offenlegung im Agenten-Speicher, in Protokollen, Kontextfenstern und Tool-Umgebungen zu verhindern.

OpenClawRadar
Snowflake Cortex Code CLI-Schwachstelle ermöglichte Sandbox-Escape und Malware-Ausführung
Sicherheit

Snowflake Cortex Code CLI-Schwachstelle ermöglichte Sandbox-Escape und Malware-Ausführung

Eine Sicherheitslücke in Snowflake Cortex Code CLI Version 1.0.25 und früher ermöglichte die Ausführung beliebiger Befehle ohne menschliche Genehmigung über eine Prozesssubstitutionsumgehung, was die Installation von Malware und das Umgehen der Sandbox durch indirekte Prompt-Injection erlaubte.

OpenClawRadar
Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen
Sicherheit

Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen

Ein Reddit-Beitrag warnt davor, dass das Ausführen von OpenClaw mit Standardeinstellungen erhebliche Sicherheitsrisiken birgt, und nennt fünf sofortige Maßnahmen: Standardport ändern, Tailscale für privaten Zugriff nutzen, eine Firewall konfigurieren, separate Konten für den Agenten erstellen und Skills vor der Installation überprüfen.

OpenClawRadar